Bitglass Fortune 500 Cybersecurity Report: Přední společnosti selhávají v prokazování závazku vůči kybernetické bezpečnosti

38 procent organizací z Fortune 500 nemá Chief Information Security Officera (CISO).

CAMPBELL, CA – 30. září 2019 – Společnost Bitglass, výrobce Next-Gen CASB, vydala hlavní zjištění z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetické bezpečnosti ve Fortune 500). S cílem odhalit, zda přední světové společnosti drží závazek posilovat své iniciativy v oblasti kybernetické bezpečnosti, prozkoumala společnost Bitglass členy žebříčku Fortune 500 v roce 2019 a analyzovala veřejně dostupné informace, například ty, které jsou k dispozici na jejich webových stránkách.

Report Cloudfathers zjistil, že 77 % organizací z žebříčku Fortune 500 na svých webových stránkách neuvádí, kdo je zodpovědný za jejich bezpečnostní strategii. Kromě toho 52 % nemá na svých webových stránkách žádnou zmínku o tom, jak chrání data zákazníků a partnerů (nad rámec zákonem vyžadovaného oznámení o ochraně osobních údajů). Zjištění ukazují, že většině organizací chybí autentický a trvalý závazek ke kybernetické bezpečnosti, přičemž některá odvětví si uvědomují důležitost kyberbezpečnosti méně než jiná. Vzhledem k tomu, že úniky dat stojí značky spoustu peněz, vedou k výměně managementu, snižují ceny akcií a poškozují nespočet zúčastněných stran, je zásadní, aby organizace jmenovaly pro oblast zabezpečení příslušné lídry a nastavily adekvátní priority.

Další klíčová zjištění:

  • 38 % organizací z Fortune 500 v roce 2019 nemá ředitele informační bezpečnosti (CISO).
  • Z těchto 38 % pouze 16 % uvádí jiného vedoucího pracovníka, který je uveden jako odpovědný za strategii kybernetické bezpečnosti (např. viceprezident pro bezpečnost).
  • Ze 62 % organizací, které mají CISO, je pouze 4 % uvádějí na stránkách vedení společnosti.

Odvětví z Fortune 500, která si nejvíce uvědomují důležitost kyberbezpečnosti:

  • Mezi tyto vertikály spadá doprava/přeprava, kde 57 % společností uvádí vedoucího pracovníka odpovědného za strategii kybernetické bezpečnosti. Na druhém, respektive třetím místě jsou letecký průmysl (33 %) a pojišťovnictví (30 %).
  • 89 % organizací v leteckém odvětví uvádí na svých webových stránkách informace o tom, jak chrání data svých zákazníků a partnerů. Následují podniky z odvětví financí (72 %) a technologií (66 %).

Odvětví z Fortune 500, která si nejméně uvědomují důležitost kyberbezpečnosti:

  • Žádná společnost z odvětví pohostinství neuvádí výkonného pracovníka odpovědného za strategii kybernetické bezpečnosti. Výroba a telekomunikační průmysl jsou v těsném závěsu s 8 %, respektive 9 %.
  • Ve stavebním, ropném, plynárenském a pohostinském průmyslu má pouze 25 % organizací na svých webových stránkách informace o tom, jak chrání údaje svých zákazníků a partnerů.

„Iniciativy v oblasti sociální odpovědnosti podniků se na webové stránky organizací z Fortune 500 dostaly, ale průzkum ukazuje, že stejné úrovni důležitosti se nedostává veřejnému závazku k iniciativám v oblasti kybernetické bezpečnosti,“ uvedl Anurag Kahol, CTO společnosti Bitglass. „Laxní přístup k bezpečnosti a její následná porušení mají pro organizace i jejich zákazníky, akcionáře, partnery a další zúčastněné strany dlouhodobé důsledky. Členové Fortune 500 by se měli zaměřit na ochranu osobních údajů a soukromí spotřebitelů stejně jako na jiné oblasti sociální odpovědnosti.“

Chcete-li se dozvědět více o zjištěních z reportu společnosti Bitglass, stáhnete jej zde.

Zdroj: Bitglass (původní TZ)


O společnosti Bitglass

Bitglass, výrobce Next-Gen CASB, sídlí v Silicon Valley a má pobočky po celém světě. Řešení cloudové bezpečnosti poskytuje bezagentové zabezpečení dat a ochranu před hrozbami nultého dne pro všechny aplikace, zařízení, kdekoli se nacházejí. Bitglass je podporován Tier 1 investory a byl založen v roce 2013 týmem veteránů z IT odvětví.

O VPGC

VPGC je distributor řešení Bitglass na českém trhu. Společnost VPGC byla založena v roce 2014 s cílem poskytovat obchodní poradenství a rozvíjet projekty globálních IT výrobců na lokálních trzích. V roce 2016 získala přímé zastoupení A10 Networks, a rozšířila tak podnikání o distribuci s přidanou hodnotou. Od roku 2017 se společnost zaměřuje na spolupráci s nejvýznamnějšími systémovými integrátory a postupně rozšiřuje portfolio o další výrobce z oblasti síťové infrastruktury a bezpečnosti. Více informací na www.vpgc.com.